SECURITY ALERT: Buffer Overflow in FreeBSD

Dieses Thema im Forum "FreeBSD" wurde erstellt von saintjoe, 04.08.2003.

  1. #1 saintjoe, 04.08.2003
    saintjoe

    saintjoe Guest

    Buffer overflow in FreeBSD

    Wie eben über die FreeBSD Security mailingliste bekannt wurde, gibt es einen buffer overflow in der Funktion "realpath()".

    Betroffene Versionen:
    bis einschließlich 4.8-RELEASE
    5.0-RELEASE
    4-STABLE bis 22. Mai 2003.

    Empfehlung:
    - Update auf die aktuelle Version von 4.8-STABLE oder 5.1-RELEASE
    oder
    - Wechseln zum jeweiligen Patchlevel der Branch (RELENG_4_8, RELENG_5_0,...)
    oder
    Workaround:
    Applikationen die über das Netzwerk erreichbar sind (sftp-server, lukemftpd-Server,...) abschalten.

    Was ist die "realpath()" Funktion?
    Sie wird dazu verwandt um absolute Pfadnamen zu ermitteln, symbolische links aufzulösen.
    Es wird auch von Mozilla, Samba und XFree86-Clients genutzt.

    Wie kommt es zum buffer overflow?
    Durch eine falsche Abfrage der der Länger der Pfadangabe bei der ein zu langer Pfadname einen buffer overflow verursacht. Dieser überschreibt den Stack und kann daher zum einschleusen und Ausführen von Code benutzt werden.

    Wer ist noch betroffen?
    Da die Funktion "realpath()" auch von anderen Systemen genutzt wird, kann es nicht ausgeschlossen werden, das auch die betroffen sind.

    Weitere Informationen, patches.
    ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:08.realpath.asc
    http://www.freebsd.org/
    --> Security Advisories, rechts unten
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Naja ist ja schon gefixt :)

    Also alles net so wild .... wie langweilig :D
     
Thema:

SECURITY ALERT: Buffer Overflow in FreeBSD

Die Seite wird geladen...

SECURITY ALERT: Buffer Overflow in FreeBSD - Ähnliche Themen

  1. Grsecurity will Verfügbarkeit der stabilen Patches einschränken

    Grsecurity will Verfügbarkeit der stabilen Patches einschränken: Das Grsecurity-Projekt kapituliert vor den fortgesetzten Verletzungen der GPL und der Markenrechte durch große Unternehmen, da es nicht über genug...
  2. Mozilla kündigt zweiten »Winter of Security« an

    Mozilla kündigt zweiten »Winter of Security« an: Im kommenden Winterhalbjahr bietet Mozilla zum zweiten Mal Projekte an, bei denen Studenten an realen, sicherheitsrelevanten Projekten arbeiten...
  3. Nachwuchs-Hacker gesucht: Cyber Security Challenge in Berlin

    Nachwuchs-Hacker gesucht: Cyber Security Challenge in Berlin: Am 2. und 3. Februar diesen Jahres geht erste die Cyber Security-Konferenz in den Räumen des Bundesministeriums für Wirtschaft und Energie (BMWi)...
  4. Mozilla kündigt »Winter of Security« an

    Mozilla kündigt »Winter of Security« an: Im kommenden Winterhalbjahr bietet Mozilla erstmals Projekte an, bei denen Studenten an realen, sicherheitsrelevanten Projekten arbeiten können....
  5. Content Security Policy in Firefox wird offiziell

    Content Security Policy in Firefox wird offiziell: Die W3C-Spezifikation Content Security Policy 1.0 wird ab Firefox 23 offiziell unterstützt. Sie gilt als Meilenstein auf dem Weg zu noch mehr...